Gobuster - Kali 工具中的渗透测试工具

简介

Gobuster 是一款 Kali 中的开源测试工具，用来爆破 URL 或者目录名。它可以通过使用不同的字典和匹配选项来枚举目标网站的目录和文件。

安装

Gobuster 可以通过 Kali 的包管理器 apt 安装：

sudo apt install gobuster

你也可以从 官方仓库 中下载 Gobuster 并手动构建。

使用

Gobuster 非常易于使用，你只需要指定目标 URL 和一个字典文件即可。以下是使用 Gobuster 进行基本目录爆破的示例：

gobuster dir -u http://example.com -w /usr/share/dirb/wordlists/common.txt

该命令将使用常见字典文件 /usr/share/dirb/wordlists/common.txt 进行目录爆破，输出该网站上存在的所有目录。

你可以使用 -t 选项调整并发线程的数量：

gobuster dir -u http://example.com -w /usr/share/dirb/wordlists/common.txt -t 50

使用 -x 选项指定文件扩展名，该选项仅匹配指定扩展名的文件：

gobuster dir -u http://example.com -w /usr/share/dirb/wordlists/common.txt -x php,html

使用 -s 选项指定响应代码，该选项仅输出具有指定响应代码的目录：

gobuster dir -u http://example.com -w /usr/share/dirb/wordlists/common.txt -s 200,204,301,302,307

你还可以通过 -a 选项指定身份验证凭据来访问需要身份验证的目录：

gobuster dir -u http://example.com -w /usr/share/dirb/wordlists/common.txt -a username:password

还有许多选项和参数可以在 Gobuster 中使用，详细信息可以在 官方文档 中找到。

结论

Gobuster 是一个强大而易于使用的工具，可以帮助你发现目标网站上存在的目录和文件，从而更好地保护自己。它使用简单，具有很多有用的选项，并且可以通过字典文件轻松地进行自定义。尝试使用 Gobuster，发现更多有趣的目标！